iPon Hírek

Kezd körvonalazódni, mely jelszavakat kell lecserélni

Dátum | 2014. 04. 14.
Szerző | J.o.k.e.r
Csoport | HÁLÓZAT

Az OpenSSL-t érintő Heartbleed bug az elmúlt napokban komoly vihart kavart, ugyanis a nemrégiben felfedezett sebezhetőség miatt rengeteg szerver került veszélybe: a bug jóvoltából a kíváncsi szemek megszerezhetik a felhasználók különböző szolgáltatásokhoz kapcsolódó érzékeny adatait, beleértve a bejelentkezéshez szükséges felhasználónevet és jelszót is. A Heartbleed bug-ról korábbi hírünkben részletesebben is írtunk, így akinek újdonság a téma, itt találja a részleteket. A sebezhetőség miatt több szolgáltatás esetében is elmondható, feltétlenül érdemes jelenlegi jelszavunkat a lehető leggyorsabban megváltoztatni, ugyanis nem lehet tudni, a Heartbleed bug miatt kiszivárogtak-e jelszavak, és ha igen, pontosan mennyi, hiszen a szivárgásnak a bug jellege miatt nincs nyoma. Több weboldal üzemeltetői is értesítették már a felhasználókat a jelszóváltás szükségességéről – és az elkövetkező napok folyamán még többen fogják. A Mashable munkatársai összeszedték, mely nagyobb weboldalakat, illetve népszerűbb szolgáltatásokat érinti a bug, azaz melyeknél kell feltétlenül jelszót változtatni. A listán – ami nem terjed ki minden érintett weboldalra – egyebek mellett a Google, a Yahoo, a Facebook, a Dropbox, a SoundCloud, az Instagram, a LinkedIn, a Pinterest, a Tumblr, illetve a Twitter egyaránt jelen van, az Apple szolgáltatásait azonban nem érinti a hiba – csak úgy, ahogy az Amazon, az eBay és a Microsoft szolgáltatásait sem, ha hihetünk a listának. Érdekesség egyébként, hogy még a Minecraft felhasználók számára is ajánlott a jelszóváltás. Az új jelszó esetében nem feltétlenül muszáj számokból, írásjelekből és betűkből álló karaktersorozatot megadni, lehet akár egyszerűen megjegyezhető mondat is a jelszó, amelynek szavait vesszővel, tetszőleges számmal, vagy egyéb megengedett karakterrel választjuk el. Persze akár jelszó-generátor szolgáltatást is igénybe vehetünk, ám ember legyen a talpán, aki képes több, véletlenszerű karakterekből álló jelszót fejben tartani a sok egyéb jelszó, illetve PIN kód mellett. Persze azt is fontos megemlíteni, hogy jelszóváltoztatásnak csak akkor van értelme, ha az adott szolgáltatás esetében már javították a sebezhetőséget – erről az adott szolgáltatás hivatalos weboldalán lehet tájékozódni. Az általunk említett szolgáltatások esetében már most meg lehet kezdeni a jelszavak lecserélését, hiszen ezek már biztonságos OpenSSL szoftvercsomagot használnak.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

6. kiskoller
2014.04.14. 17:58
Munahelyen is dübörögnek a levelek, telkók, minden ügyfél be van szarva, és már tavaly frissítenünk kellett volna a friss verzióra
 
Válasz írásához előbb jelentkezz be!
5. Szefmester
2014.04.14. 18:20
Oké... megváltoztattam a jelszavakat, frissítek minden genyóságot.. garantálva van így a jelszavaim biztonsága? NEM! Találnak új lyukat és ott szivárog ki a jelszó...
 
Válasz írásához előbb jelentkezz be!
4. Asagrim Szefm...
2014.04.14. 18:22
Így van. Egyedül ott változtattam meg a jelszót ahol admin hozzáférésem van, a többi nem érdekel.
 
Válasz írásához előbb jelentkezz be!
3. slayer007
2014.04.14. 19:42
Nálunk is most megy a nagy update dömping a szervereken Hirtelen szuper sos lett, pedig 3 éve írták el a kódot
 
Válasz írásához előbb jelentkezz be!
2014.04.15. 13:15
Talán azért mert most már nyilvános, és boldog boldogtalan próbálkozhat....
 
Válasz írásához előbb jelentkezz be!
1. I.Jozsef83
2014.04.15. 20:01
Sok hűhó csak ... épp most figyeltek fel hol is cserélgettek passkeyeket hova kell figyelni , hol kell próbálkozni , ahol cserélgettek , biztos van mit keresni ... és az sem kizárt hogy vírusgazda nem kapta meg az új jelszavat , vagy épp így tettek rá szert ... csak egy előretolt trójival csináltak félrevezetést ... Stratégiai lépés
 
Válasz írásához előbb jelentkezz be!